問題タブ [hash]

私は twitter クライアントを作成しており、ユーザーのログイン情報を保護するさまざまな方法を評価しています。

• ハッシュは明らかにそれを行いません
• 可逆的な方法で難読化することは、指の後ろに隠そうとするようなものです
• プレーンテキストは聞こえ、おそらく無差別です
• ユーザーが毎回パスワードを入力する必要があると、アプリケーションが面倒になります。

何か案は ？

私は twitter クライアントを作成しており、ユーザーのログイン情報を保護するさまざまな方法を評価しています。

重要: ユーザーのデータを他のアプリケーションから保護する必要があります。たとえば、ボットがユーザーのデスクトップで実行されているアプリケーションから Twhirl のパスワードや Hotmail/GMail/Yahoo/Paypal を盗み始めたらどうなるか想像してみてください。

明確化: 以前、「重要」な部分を省略して質問しましたが、stackoverflow の UI は、後で Q/A 会話内に詳細を追加するのに役立ちません。

• ハッシュは明らかにそれを行いません
• 可逆的な方法で難読化することは、指の後ろに隠そうとするようなものです
• プレーンテキストは聞こえ、おそらく無差別です
• ユーザーが毎回パスワードを入力する必要があると、アプリケーションが面倒になります。

何か案は ？

データベーステーブルに、テーブルのキーとして定義された列「名前」があるとします。通常の名前の値は、"Bill"、"Elizabeth"、"Bob"、"Alice" です。テーブルの検索も名前キーによって行われます。

値をハッシュすると、何らかの方法で操作が最適化されますか? つまり、名前のハッシュ値として各名前を入力します (MD5 - 32 ビットと仮定します)。

もしそうなら、これはクライアントが処理するものではなく、データベースの機能であるべきではありませんか?

次のファイルがあるとします。

以下を使用して、ファイルを Perl ハッシュにロードします。

ただし、結果は次のとおりです。

上記のファイルをハッシュにロードするにはどうすればよいですか。

ありがとう。

MD5 変換に不動点はありますか。つまり、x は存在しmd5(x) == xますか?

生成されたハッシュのサイズとアルゴリズムの速度は重要ではありません。私は本当にそれが最も安全なオプションであることだけに興味があります. サードパーティのライブラリも使用したくありません。

私が使用している .NET フレームワークのバージョンが 3.5 の場合、それが違いを生む場合。

パスワードハッシュがどのように機能するかはわかりませんが（後で実装します）、データベーススキーマを今すぐ作成する必要があります。

パスワードを 4 ～ 20 文字に制限することを考えていますが、ハッシュ文字列を暗号化すると長さが異なることがわかります。

では、これらのパスワードをデータベースに保存する方法は?

次の優先順位 (この順序で) がある場合、最適なハッシュ アルゴリズムは何でしょうか。

1. 最小のハッシュ衝突
2. パフォーマンス

安全である必要はありません。基本的に、いくつかのオブジェクトのプロパティの組み合わせに基づいてインデックスを作成しようとしています。すべてのプロパティは文字列です。

C# 実装への参照を歓迎します。

ASP Classic のパスワードの最も遅い (したがって最適な) ハッシュ アルゴリズムは何ですか?

編集：知らない人のために、パスワードをハッシュするときは、レインボーテーブルスタイルの攻撃を遅らせるために、速いハッシュよりも遅いハッシュが好まれます.

EDIT2: はい、もちろん、速度だけがハッシュ選択の有効な懸念事項ではありません。私の質問は、パスワードをハッシュするときに他のすべてのものが等しいと仮定しています。最も遅いハッシュ方法が優先されます。衝突/リバース エンジニアリングももちろん懸念事項ですが、パスワードで使用する一般的なハッシュ アルゴリズムを比較する際に考慮すべき最も重要な要素であるため、この質問では速度を優先しています。

ありがとう！

これを非常に簡単にしましょう。私が欲しいもの：

配列/ハッシュの重複値を出力するには?